CVE-2016-20052 in Snews CMS
الملخص
بحسب VulDB • 05/06/2026
يحتوي نظام إدارة المحتوى Snews CMS الإصدار 1.7 على ثغرة تسمح بتحميل الملفات دون قيود، مما يمكّن المهاجمين غير المصادق عليهم من تحميل ملفات عشوائية، بما في ذلك ملفات PHP القابلة للتنفيذ، إلى دليل snews_files. يمكن للمهاجمين تحميل ملفات PHP خبيثة عبر نقطة نهاية تحميل بيانات النموذج متعددة الأجزاء (multipart form-data) وتنفيذها عن طريق الوصول إلى مسار الملف المرفوع لتحقيق تنفيذ الكود عن بُعد (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.